关于前几天那个采集站

Dana 2022-8-9 1431

最新消息,那个叼毛站长把网站根目录和数据库都弃用了,重新做了个站。

此前植入的webshell和获取的mysql用户密码全部无法使用。

目前能获取到的仅有:

服务器系统号,linux内核版本号,nginx / mysql / phpmyadmin 的版本号。

旧站点植入的webshell已经无法访问,但旧数据库仍然存在未删除,账号密码可用。

很遗憾,各种软件的版本都为较新的版本,很少(或者没有)存在目前可用的exploit。

论坛里面如果有技术的老哥可以试一下渗透,我会把目前所有已知的信息打包,回帖即可。

最新回复 (12)
  • siergtc 2022-8-9
    2

    WordPress version 6.0.1 identified (Latest, released on 2022-07-12).

    已经先向CF投诉滥用。

  • Dana 2022-8-9
    3
    siergtc WordPress version 6.0.1 identified (Latest, released on 2022-07-12). 已经先向CF投诉滥用。

    wpscan已经扫过一次了,没有什么值得挖掘的信息。

  • siergtc 2022-8-9
    4
    Dana wpscan已经扫过一次了,没有什么值得挖掘的信息。

    对啊..不然就不投诉了

  • CF 2022-8-9
    5

    论坛可能有他小号

    屌丝论坛第二帅|☁云库☁ - Xiuno原创插件下载:https://cloudatabases.com
  • v2016 2022-8-9
    6

    原来屌丝这里藏龙卧虎啊

  • Dana 2022-8-9
    7
    CF 论坛可能有他小号

    反正这种采集站的站长我祝他冚家富贵。。。

    这几天一直拿这个站点当靶场用,但是收货不多:

    一方面软件版本都比较新,exploit很少甚至没有;

    另一方面这个机子装了宝塔,权限限制太多了,甚至连普通webshell都没法执行,得多次提权才能上。

    更别说这个傻逼系统连32位支持库都没有,就算有exploit有些情况还没法编译。

  • doi 2022-8-9
    8

    有谁知道他的源站IP嘛,我去找他的服务商投诉去

  • siergtc 2022-8-9
    9
    冰雪殇璃陌梦 有谁知道他的源站IP嘛,我去找他的服务商投诉去

    源站ip好像是 91.121.83.106

    我投诉了cf了

  • doi 2022-8-9
    10
    siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

    法国OVH啊,不知道是不是哪个分销商的。

    话说ovh抗投诉吗

  • doi 2022-8-9
    11
    siergtc 源站ip好像是 91.121.83.106 我投诉了cf了

    IP不对,套他的域名显示找不到站点

  • Dana 2022-8-10
    12
    冰雪殇璃陌梦 IP不对,套他的域名显示找不到站点

    就是这个ip,phpmyadmin啥的全部对的上

  • doi 2022-8-10
    13
    Dana 就是这个ip,phpmyadmin啥的全部对的上

    怀疑是不是把主站迁到另一台机器上了,要么就是设置了除cloudflare外全部返回找不到站点

返回
发新帖